漏洞概述
WordPress PHP語言開發的部落格平台。該平臺支持在PHP和MySQL的伺服器上架設個人博客網站。Jetpack是使用在其中的一個WordPress網站安全管理工具。該外掛程式旨在保護網站免受暴力攻擊和越權登錄，並能夠免費地提供基本的保護措施，同時付費用戶還可享受其它功能。Jetpack 的下載量迄今為止已超過500萬次。
本周，Jetpack團隊發佈版本7.9.1，宣佈Jetpack處理嵌入代碼時產生的一個嚴重漏洞的更新，並督促用戶儘快更新網站。該團隊沒有披露有關該漏洞的詳細資訊，並表示沒有發現該漏洞被野外利用的證據。

漏洞編號和級別
CVE編號：暫無，危險級別：高危，CVSS分值：官方未評定
影響版本
從5.1到現在以來的所有版本
 
漏洞驗證
POC/EXP。
修復建議
目前廠商已發佈補丁，請自動更新至以下版本：5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1、6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1、7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1和7.9.1。
 
參考連結
 
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
但部分客戶更新後BUG還是存在，如果您更新後還是出問題，WordPress也可以請我們esafe幫您做檢查把關。